Metasploit框架(Metasploit Framework,MSF)是一個開源工具,旨在方便滲透測試,他是有Ruby程序語言編寫的模板化框架,具備很好的擴展性,便於滲透測試人員開發、使用定製的工具模板。幾乎全部流行的操做系統都支持Metasploit框架並且Metasploit框架在這些操做系統上的工做流程基本都同樣。sql
這裏有我本身整理的一些經常使用的輔助模塊。框架
本文主要介紹一下輔助模塊的使用:ssh
Auxiliaries(輔助模塊):
該模塊不會直接在測試者和目標主機之間創建訪問,他們只負責執行掃描、嗅探、指紋識別等相關功能以輔助滲透測試。工具
這裏咱們用掃描端口來演示:測試
首先看看掃描端口有哪些模塊:spa
search portscan
這裏使用auxiliary/scanner/portscan/syn 這個模塊(這個比較快,方便演示):操作系統
use auxiliary/scanner/portscan/syn
而後咱們須要配置參數:線程
show options
PS: 後面爲‘yes’的是必須配置的或者說必須有值的。code
set rhosts 192.168.2.135 # 設置目標ip(也能夠是網段,192.168.1.0/24) set ports 135-139,445,80,8080 # 設置掃描的端口 set threads 100 # 設置線程爲100
輸入‘run’運行:blog
咱們還可使用其餘特定掃描:
use auxiliary/scanner/mssql/mssql_ping # 掃描mssql模塊 # use auxiliary/scanner/ssh/ssh_version # 掃描ssh模塊 # use auxiliary/scanner/telnet/telnet_version # 掃描telnet # use auxiliary/scanner/ftp/ftp_version # 掃描ftp # use auxiliary/scanner/discovery/arp_sweep # 掃描arp # use auxiliary/scanner/http/dir_scanner # 掃描目錄 # use auxiliary/sniffer/psnuffle # 嗅探抓包 # 下面這些都差很少 show options set rhosts 192.168.1.0/24 set threads 100 run
相似的還有不少,你們本身找規律使用把。